gesamt IP-Range vom Provider herausfinden, wie ?

[ren22]

Hallo,

Wie kann man eigentlich die gesamte IP-Range oder auch NET-Range genannt, von seinem Provider heraus finden, wenn man immer eine dynamische IP-Adresse von seinem Provider bekommt? In meinem Falle *soll keine Werbung sein* wäre es der Anbieter Pyür ehemals TeleColumbus bzw. Primacom.

Danke

[bluestar]

Du kannst den Whois Dienst nutzen und alle IP-Ranges, die von der IANA (https://www.iana.org/assignments/ipv4-a ... pace.xhtml) an RIPE delegiert wurden durchprüfen und dir die passenden IP-Ranges zusammensuchen.

[ren22]

Hallo,

also damit bekomme ich die zugehörige Autonomous System Number, ASN von der aktuell, vom Provider vergebene IP-Adresse.

Code: Alles auswählen

#!/bin/bash
MEINIP="185.44.148.32"
whois "$MEINEIP" | grep -Po 'origin:.*AS\K(.*)'

Ausgabe: AS16202

und dann mit

Code: Alles auswählen

whois -h whois.ripe.net -- '-i origin AS16202' | grep route

Ausgabe:
route: 185.44.148.0/22
route: 217.68.160.0/19
route: 77.64.128.0/17
route: 77.64.128.0/18
route: 77.64.128.0/19
route: 77.64.160.0/19
route: 77.64.192.0/18
route: 77.64.192.0/19
route: 77.64.224.0/19
route: 83.221.64.0/19
route: 83.221.64.0/20
route: 83.221.80.0/20
route: 89.186.128.0/19
route: 89.186.128.0/20
route: 89.186.144.0/20
route: 92.206.0.0/16
route: 92.206.0.0/17
route: 92.206.0.0/18
route: 92.206.128.0/18
route: 92.206.192.0/18
route: 92.206.64.0/18
route6: 2a00:c1a0::/32
route6: 2a028000::/33
route6: 2a02100::/40

Allerdings bin ich ein wenig verwundert über die für die IP-Range vergebenen Subnetze:

route: 77.64.128.0/17
route: 77.64.128.0/18
route: 77.64.128.0/19
---------------------------------
route: 77.64.192.0/18
route: 77.64.192.0/19
---------------------------------
route: 83.221.64.0/19
route: 83.221.64.0/20
---------------------------------
route: 89.186.128.0/19
route: 89.186.128.0/20
---------------------------------
route: 92.206.0.0/16
route: 92.206.0.0/17
route: 92.206.0.0/18

Soweit ich mich auskenne kann man doch in der Regel das Subnetz für eine IP-Range nur einmal festlegen, oder liege ich mit der Annahme falsch ?

Danke

[hec_tech]

Soweit ich mich auskenne kann man doch in der Regel das Subnetz für eine IP-Range nur einmal festlegen, oder liege ich mit der Annahme falsch ?

Nein das ist nicht korrekt - du kannst deine Subnetze über mehrere Upstreams ankündigen. Weiters kannst du auch beispielsweise ein /20er ankündigen und auch beispielsweise die /22er in dem /20er seperat ankündigen also more specific routes.

Würde es nur eine Route zu so einem Netzwerk geben hättest du keine Möglichkeit ein Failover zu machen wenn ein Upstream ausfällt.

BGP wird die beste Route in der Routing Table zu dem Netzwerk installieren. Wenn der Admin jedoch diversen Traffic über spezielle Peers leitet (teilweise aus Kostengründen) muss es nicht immer die beste Route sein.

[ren22]

Würde es nur eine Route zu so einem Netzwerk geben hättest du keine Möglichkeit ein Failover zu machen wenn ein Upstream ausfällt.

Also um das jetzt genau zu verstehen, dass bedeutet, angenommen Provider XYZ hat eine IP-Range(77.64.128.0) mit 3 Subnetzen(/17 /18 /19) registriert, dann ist immer nur ein Subnetz der IP-Range aktiv oder alle Subnetze der IP-Range ?

Danke

[bluestar]

Also um das jetzt genau zu verstehen, dass bedeutet, angenommen Provider XYZ hat eine IP-Range(77.64.128.0) mit 3 Subnetzen(/17 /18 /19) registriert, dann ist immer nur ein Subnetz der IP-Range aktiv oder alle Subnetze der IP-Range ?

Danke

Du vermischst Routen und Subnetze, der Provider hat 77.64.128.0/17 als Subnetz, welches er in Form mehrerer Routen ankündigt... Mit /17 wird das gesamte Subnetz angekündigt, mit /18 bzw. /19 werden Teilnetze aus dem kompletten Subnetz noch einmal zusätzlich angekündigt.

Für deine Frage nach dem IP-Range ist nur das /17er Subnetz relevant.

Worauf zielt deine IP-Range Frage eigentlich ab?

[ren22]

Du vermischst Routen und Subnetze,

Was eine route ist weiss ich und was ein Subnetz auch.

der Provider hat 77.64.128.0/17 als Subnetz,

Das kann man woran erkennen ? Oder ist die kleinste Zahl ( /17 ) des Subnetzes quasi "DAS!!" Subnetz ?

welches er in Form mehrerer Routen ankündigt...

Also wenn mehrere Subnetze bei einer Range angegeben werden, kann man davon ausgehen das alles nach ( /17 ) (kleinste Zahl) alles routen sind ?

Worauf zielt deine IP-Range Frage eigentlich ab?

vielleicht kann man sich ein nettes Script basteln, für die "/etc/hosts.allow" wo nur die IP-Ranges drinne stehen aus meinem Netz, kleiner Zusätzlicher Zugriffsschutz. So mein Gedanke.

[bluestar]

Also wenn mehrere Subnetze bei einer Range angegeben werden, kann man davon ausgehen das alles nach ( /17 ) (kleinste Zahl) alles routen sind ?

Je kleiner die gesetzten Bits in der Subnetzmaske, je größer ist das Netz...

Du könntest auch selbst noch mal an den Routen/Subnetzen Hand anlegen und ein wenig optimieren:

Code: Alles auswählen

route: 92.206.128.0/18
route: 92.206.192.0/18

lässt sich zusammenfassen zu:

Code: Alles auswählen

92.206.128.0/17

vielleicht kann man sich ein nettes Script basteln, für die "/etc/hosts.allow" wo nur die IP-Ranges drinne stehen aus meinem Netz, kleiner Zusätzlicher Zugriffsschutz. So mein Gedanke.

Na dann viel Spass beim Script schreiben

[unitra]

Warum kleinere IP Netze annouciert werden als das "Supernet" steht hier: https://en.wikipedia.org/wiki/Longest_prefix_match. Jetzt ohne auf das BGP Routing einzugehen, nur Metriken. Kleinere Netze werden schneller in der Routingtabelle gefunden als größere. Longest Prefix matches, deswegen wenn man z.B. 2 Punkte hat wo man IP Netze announciert. Announciert der wichtigere Router, der primäre Router, die 2 kleineren IP Präfixe, und der "Backup" Router announciert das gleiche Netz nur als "Supernet"

z.B. R1 announciert 2 kleinere Präfixe, R2 nur das Supernet:

R1 - 192.168.0.0/25, und 192.168.0.128/25
R2 - 192.168.0.0/24

Das Beispiel ist bewußt simpel, damit das Prinzip verstanden wird. Longest Prefix Match.